Politique de sécurité
Chez AhaSlides, la confidentialité et la sécurité en ligne de nos utilisateurs sont nos principales priorités. Nous avons pris toutes les mesures nécessaires pour garantir que vos données (contenu de la présentation, pièces jointes, informations personnelles, données de réponse des participants, etc.) sont conservées en toute sécurité.
AhaSlides Pte Ltd, numéro d'entité unique : 202009760N, est ci-après dénommé « nous », « notre », « notre » ou « AhaSlides ». « Vous » doit être interprété comme la personne ou l'entité qui a créé un compte pour utiliser nos services ou les personnes qui utilisent nos services en tant que membre d'un public.
Contrôle d'accès
Toutes les données utilisateur stockées dans AhaSlides sont protégées conformément à nos obligations dans le Conditions d'utilisation d'AhaSlides, et l'accès à ces données par le personnel autorisé est basé sur le principe du moindre privilège. Seul le personnel autorisé a un accès direct aux systèmes de production d'AhaSlides. Ceux qui ont un accès direct aux systèmes de production ne sont autorisés qu'à afficher les données des utilisateurs stockées dans AhaSlides dans leur ensemble, à des fins de dépannage ou autrement autorisées dans AhaSlides. Politique de confidentialité.
AhaSlides maintient une liste de personnel autorisé ayant accès à l'environnement de production. Ces membres subissent des vérifications d'antécédents criminels et sont approuvés par la direction d'AhaSlides. AhaSlides tient également à jour une liste du personnel autorisé à accéder au code AhaSlides, ainsi qu'aux environnements de développement et de transfert. Ces listes sont revues trimestriellement et lors d'un changement de rôle.
Les membres formés de l'équipe Customer Success d'AhaSlides ont également un accès limité et spécifique à chaque cas aux données utilisateur stockées dans AhaSlides via un accès restreint aux outils de support client. Les membres de l'équipe de support client ne sont pas autorisés à examiner les données d'utilisateur non publiques stockées dans AhaSlides à des fins de support client sans l'autorisation explicite de la direction technique d'AhaSlides.
En cas de changement de rôle ou de départ de l'entreprise, les informations d'identification de production du personnel autorisé sont désactivées et leurs sessions sont déconnectées de force. Par la suite, tous ces comptes sont supprimés ou modifiés.
Sécurité des données
Les services de production, le contenu utilisateur et les sauvegardes de données AhaSlides sont hébergés sur la plate-forme Amazon Web Services (« AWS »). Les serveurs physiques sont situés dans les centres de données d'AWS dans deux régions AWS :
- La région « US East » en Virginie du Nord, aux États-Unis.
- La région « EU Central 1 » à Francfort, en Allemagne.
À ce jour, AWS (i) dispose de certifications de conformité aux normes ISO/IEC 27001:2013, 27017:2015 et 27018:2014, (ii) est certifié en tant que fournisseur de services PCI DSS 3.2 de niveau 1 et (iii) est soumis au SOC Audits SOC 1, SOC 2 et SOC 3 (avec rapports semestriels). Des détails supplémentaires sur les programmes de conformité d'AWS, y compris la conformité FedRAMP et la conformité GDPR, peuvent être trouvés sur Site Web d'AWS.
Nous n'offrons pas aux clients la possibilité d'héberger AhaSlides sur un serveur privé, ou d'utiliser autrement AhaSlides sur une infrastructure distincte.
À l'avenir, si nous transférons nos services de production et nos données utilisateur, en tout ou en partie, vers un autre pays ou une autre plate-forme cloud, nous en informerons par écrit tous nos utilisateurs inscrits 30 jours à l'avance.
Des mesures de sécurité sont prises pour vous protéger ainsi que vos données à la fois pour les données au repos et les données en transit.
Données au repos
Les données utilisateur sont stockées sur Amazon RDS, où les lecteurs de données sur les serveurs utilisent un disque complet, un cryptage AES standard avec une clé de cryptage unique pour chaque serveur. Les pièces jointes aux présentations AhaSlides sont stockées dans le service Amazon S3. Chacune de ces pièces jointes se voit attribuer un lien unique avec un composant aléatoire improbable et cryptographiquement solide, et n'est accessible que via une connexion HTTPS sécurisée. Des détails supplémentaires sur Amazon RDS Security peuvent être trouvés ici. Des détails supplémentaires sur Amazon S3 Security peuvent être trouvés ici.
Données en transit
AhaSlides utilise la norme de l'industrie Transport Layer Security (« TLS ») pour créer une connexion sécurisée à l'aide du cryptage 128 bits Advanced Encryption Standard (« AES »). Cela inclut toutes les données envoyées entre le Web (y compris le site Web de destination, l'application Web Presenter, l'application Web Audience et les outils administratifs internes) et les serveurs AhaSlides. Il n'y a pas d'option non-TLS pour se connecter à AhaSlides. Toutes les connexions sont établies en toute sécurité via HTTPS.
Sauvegardes et prévention de la perte de données
Les données sont sauvegardées en continu et nous avons un système de basculement automatique en cas de défaillance du système principal. Nous bénéficions d'une protection puissante et automatique via notre fournisseur de base de données sur Amazon RDS. Des détails supplémentaires sur les engagements de sauvegarde et de restauration d'Amazon RDS peuvent être trouvés ici.
Utilisateur Mot de passe
Nous chiffrons les mots de passe (hachés et salés) en utilisant l'algorithme PBKDF2 (avec SHA512) pour les protéger contre tout danger en cas de violation. AhaSlides ne peut jamais voir votre mot de passe et vous pouvez le réinitialiser automatiquement par e-mail. Le délai d'expiration de la session utilisateur est implémenté, ce qui signifie qu'un utilisateur connecté sera automatiquement déconnecté s'il n'est pas actif sur la plateforme.
Détails du paiement
Nous utilisons des processeurs de paiement conformes à la norme PCI Stripe et PayPal pour crypter et traiter les paiements par carte de crédit/débit. Nous ne voyons ni ne traitons jamais les informations de carte de crédit/débit.
Incidents de Sûreté
Nous avons mis en place et maintiendrons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles ainsi que d'autres données contre la destruction accidentelle ou illégale ou la perte accidentelle, l'altération, la divulgation ou l'accès non autorisé, et contre toute autre forme de traitement illicite (un «incident de sécurité ”).
Nous avons un processus de gestion des incidents pour détecter et gérer les incidents de sécurité qui doivent être signalés au chef de la technologie dès qu'ils sont détectés. Cela s'applique aux employés d'AhaSlides et à tous les processeurs qui traitent les données personnelles. Tous les incidents de sécurité sont documentés et évalués en interne et un plan d'action pour chaque incident individuel est élaboré, y compris des mesures d'atténuation.
Calendrier de révision de la sécurité
Cette section indique la fréquence à laquelle AhaSlides effectue des révisions de sécurité et effectue différents types de tests.
| Activités | La fréquence |
| Formation à la sécurité du personnel | Au début de l'emploi |
| Révoquer l'accès au système, au matériel et aux documents | En fin d'emploi |
| Garantit que les niveaux d'accès pour tous les systèmes et employés sont corrects et basés sur le principe du moindre privilège | Une fois par an |
| Assurez-vous que toutes les bibliothèques système critiques sont à jour | Continuellement |
| Tests unitaires et d'intégration | Continuellement |
| Tests de pénétration externe | Une fois par an |
Sûreté Matérielle
Certaines parties de nos bureaux partagent des bâtiments avec d'autres sociétés. Pour cette raison, tous les accès à nos bureaux sont verrouillés 24h / 7 et 24j / 7 et nous exigeons l'enregistrement obligatoire des employés et des visiteurs à la porte à l'aide d'un système de sécurité à clé intelligente avec code QR en direct. De plus, les visiteurs doivent s'enregistrer auprès de notre réception et avoir besoin d'une escorte dans tout le bâtiment à tout moment. CCTV couvre les points d'entrée et de sortie XNUMX/XNUMX avec des journaux mis à notre disposition en interne.
Les services de production d'AhaSlides sont hébergés sur la plate-forme Amazon Web Services (« AWS »). Les serveurs physiques sont situés dans les centres de données sécurisés d'AWS, comme indiqué dans la section « Sécurité des données » ci-dessus.
Changelog
- Novembre 2021 : mise à jour de la section « Sécurité des données » avec un nouvel emplacement de serveur supplémentaire.
- Juin 2020: mise à jour de la section suivante: Sécurité physique.
- Mai 2020: Première version de la page.
Vous avez une question à nous poser?
Entrer en contact. Écrivez-nous à salut@ahaslides.com.